VirusTotal – 免費線上掃毒工具，70+ 防毒引擎同步掃描檔案與網址

用 AI 摘要這篇文章：

ChatGPT Claude Perplexity Google Grok

VirusTotal 是一款由 Google 支援的免費掃毒工具，也是目前最知名的線上掃毒工具推薦之一，它能夠同時調動超過 70 個防毒引擎與 URL 信譽服務，對你上傳的檔案或輸入的網址進行快速掃描分析。不管是可疑的 Email 附件、來路不明的下載檔案、還是不確定是否安全的網站連結，丟上 VirusTotal 跑一遍就能快速得到一份多引擎交叉驗證的判定報告。

VirusTotal 的使用方式非常直覺，你只需打開瀏覽器進入官網，就能免費上傳檔案或輸入網址進行掃描。如果之前已經有人掃過同一個檔案，系統會直接顯示歷史結果；如果從未被掃描過，VirusTotal 就會把檔案送交給全球 70 多家知名安全廠商與組織進行完整分析，並逐一回報每個引擎的判定結果。

網站名稱：VirusTotal
官方網站：https://www.virustotal.com/gui/home/upload

VirusTotal 是什麼？免費多引擎線上掃毒工具介紹

VirusTotal 是一款由 Google 支援的免費線上掃毒平台，它能夠同時調動超過 70 個防毒引擎與 URL 信譽服務，對你上傳的檔案或輸入的網址進行快速掃描。跟只依賴單一防毒軟體不同，VirusTotal 的核心邏輯是「交叉驗證」，用多個獨立引擎的判定結果來降低誤判率和漏判率，讓你對檔案或網址的安全性有更全面的掌握。

這個平台最早在 2004 年由西班牙資安公司 Hispasec Systems 建立團隊打造，當時的想法很單純：与其相信一家防毒廠商的判定，不如把全球主流引擎全部跑一遍。因為效果太好、使用者增長太快，Google 在 2012 年正式收購了 VirusTotal，後來將它併入 Google Cloud 旗下的資安子公司 Chronicle 繼續營運。到今天，VirusTotal 每天處理數百萬次的掃描請求，已經是全球資安圈最廣泛使用的免費威脅情報工具之一。

你可能會問，跟裝在電腦裡的那套防毒軟體相比，VirusTotal 到底有什麼不一樣？差別在於方向。你電腦上的防毒軟體是即時監控，平常默默在背景跑；VirusTotal 則是「按需掃描」，當你拿到一個來路不明的檔案或收到一條可疑連結時，把它丟上去一次跑 70 多個引擎，幾分鐘內就能得到一份完整的判定報告。兩者是互補關係，不是替代關係。如果你經營自己的網站，搭配 Cloudflare CDN 與 DNS 做好基礎的安全防護，再用 FireFox Monitor 監測帳號是否遭遇資料外洩，就能建立一套相對完整的個人資安檢驗流程。

VirusTotal 核心功能與特色優勢

VirusTotal 提供三大掃描模式，幾乎涵蓋了日常資安檢查的所有需求：FILE（檔案上傳掃描）、URL（網址安全性檢查）、SEARCH（透過雜湊值或關鍵字搜尋已知威脅）。三個模式都在同一個介面裡切換，操作直覺到不太需要教學文件就能上手。

完全免費、免安裝、開箱即用

VirusTotal 最吸引人的地方就是零門檻。你不需要下載安裝任何軟體，打開瀏覽器進入官網就能直接使用。免費帳號登入之後還能解鎖更高的檔案上傳上限（從 32MB 提升到 650MB），並且取得 API 存取金鑰用於自動化整合。跟很多號稱免費但偷偷限制核心功能的服務不同，VirusTotal 的掃描能力本身是完全開放的。

70+ 引擎同步掃描的聚合判定

VirusTotal 背後串接了超過 70 個防毒引擎和數十個 URL 黑名單服務，包括 Kaspersky、McAfee、Symantec、Trend Micro、Bitdefender 等你叫得出名字的廠牌全部在列。當你上傳一個檔案，系統會把這個檔案同時丟給所有引擎進行分析，然後把每個引擎的判定結果彙整成一份視覺化報告。你可以清楚看到「哪幾個引擎認為有威脅、它們各自偵測到的威脅名稱是什麼」。這種多引擎交叉驗證的方式，比只相信單一防毒引擎可靠得多。

詳細的視覺化報告

掃描完成後的報告頁面資訊量非常豐富。除了每個引擎的偵測結果之外，還包含了檔案的基本資訊（MD5、SHA1、SHA256 雜湊值、檔案類型、大小）、社群投票與評論、檔案的行為分析（在沙箱環境中的執行狀況）、以及與其他已知惡意檔案的關聯圖。如果你對資安有一點了解，這些資訊對你判斷威脅嚴重程度非常有幫助。

順帶一提，養成定期檢查網路安全習慣的不只 VirusTotal，像 Cloudflare 1.1.1.1 能加速你的 DNS 解析同時擋掉惡意網域，而 Fast or Slow 可以幫你從全球各地測試網站回應速度。這些工具搭配起來，對整體上網安全很有幫助。

如何使用 VirusTotal 掃描可疑檔案（完整教學）

接下來帶你實際走一遍 VirusTotal 教學的檔案掃描流程。這份 VirusTotal 怎麼用的指南會從頭到尾帶你操作一遍，不管你是從網路上下載了一個不太確定來源的程式，還是有人透過 Email 傳了一個附件給你，只要你對檔案的安全性有疑慮，都可以用以下步驟快速完成病毒掃描。

步驟一：進入 VirusTotal 並選擇 FILE 標籤

打開 VirusTotal 首頁之後，預設就會停留在 FILE 標籤頁面。你會看到一個大大的拖曳上傳區域，這就是要丟檔案進去的地方。

步驟二：上傳你要掃描的檔案

把你想檢查的檔案直接拖曳到上傳區域，或者點擊「Choose file」從電腦裡挑選。VirusTotal 支援絕大多數常見的檔案格式，包含執行檔（.exe、.dll）、壓縮檔（.zip、.rar）、文件檔（.pdf、.doc）等等。未登入的使用者單檔上限是 32MB，登入免費帳號後可以提升到 650MB。

步驟三：等待掃描完成並查看結果

上傳之後點擊「Confirm upload」按鈕。如果這個檔案之前已經有人上傳過，VirusTotal 會直接顯示上次的掃描結果，速度非常快。如果是從未被掃描過的新檔案，系統會把檔案送交給 70 多個引擎逐一分析，整個過程大約需要 1 到 5 分鐘，取決於檔案大小和當時的系統負載。

步驟四：解讀掃描結果

結果頁面會顯示一個醒目的統計數字，例如「0/72」表示 72 個引擎中有 0 個偵測到威脅，也就是說所有引擎都認為這個檔案是安全的。如果數字變成「15/72」，就代表有 15 個引擎認為這個檔案有問題，你需要進一步查看是哪些引擎、偵測到了什麼名稱的威脅。紅色標記的引擎越多，這個檔案的風險就越高。頁面下方還會顯示社群留言、檔案在沙箱中的行為記錄、以及它跟其他已知惡意軟體與惡意程式的關聯性。

筆者自己的習慣是，從網路下載任何工具軟體之前都會先用 VirusTotal 掃一遍。尤其是使用 Free Download Manager 或其他下載工具抓回來的檔案，多一層確認總是好的。如果你不小心刪掉了重要檔案需要救援，EaseUS Data Recovery Wizard 這類資料救援軟體也值得認識。而如果你需要各種格式的範例檔案來測試 VirusTotal 的掃描效果，可以到 File Samples 下載測試用的範本檔案。

如何使用 VirusTotal 檢查網址是否安全

除了掃描檔案，VirusTotal 的 URL 掃描功能也非常實用。很多釣魚網站的攻擊手法是透過一條看似正常的連結把你導到假的登入頁面，在你還沒反應過來之前就騙走了帳號密碼。如果你收到一條來路不明的連結，與其直接點開，不如先用 VirusTotal 檢查一下。

操作方式

在 VirusTotal 首頁切換到「URL」標籤，貼上你想檢查的完整網址，然後按 Enter 或點擊搜尋圖示。系統會把這個網址送去給防毒引擎和多個 URL 信譽服務進行惡意程式偵測和信譽檢查，通常幾秒鐘就能得到結果。結果頁面會顯示有多少個引擎認為這個網址有風險，同時還會列出各家 URL 黑名單服務的判定結果。

這個功能在日常生活中的使用場景很多。比方說你收到一封 Email 裡面有個連結宣稱是銀行通知，或是在社群平台上看到某個短網址不知道會導向哪裡，這時候就可以先丟到 VirusTotal 掃一下。如果是經營網站的站長，定期把自己的網址丟進去檢查也是好習慣，確保網站沒有被哪個安全廠商誤判為惡意網站而影響到訪客的瀏覽體驗。之前就曾經有過 ESET 誤鎖網站 的案例，定期用 VirusTotal 交叉驗證就能及早發現這類問題。

當然，上網安全不是只靠一個工具就夠的。如果你經常需要在公共 Wi-Fi 環境下上網，搭配 ExpressVPN 這類 VPN 服務可以加密你的網路連線，降低被中間人攻擊的風險。VPN 在近年的科技生活中扮演的角色也越來越重要，了解為什麼 VPN 是值得投資的科技工具 能幫你做出更好的選擇。

VirusTotal SEARCH 功能：用雜湊值查詢已知威脅

VirusTotal 的第三個主要功能是 SEARCH，這個模式比起檔案上傳和網址掃描稍微進階一些，但對資安從業人員和研究人員來說非常實用。你可以直接輸入檔案的雜湊值（SHA256、SHA1 或 MD5）、IP 位址、網域名稱，甚至是一般關鍵字，VirusTotal 會從它龐大的資料庫裡搜尋對應的記錄。

舉個例子，如果你在某份資安報告裡看到一個惡意程式的 SHA256 雜湊值，你可以直接把這串字貼到 VirusTotal 的搜尋欄位。系統會找出這個檔案過去的掃描記錄、各引擎的判定結果、社群留言與標籤，甚至還有它在沙箱環境中被執行時的行為分析。這對追蹤特定威脅家族、分析攻擊手法或比對不同樣本之間的關聯性都很有幫助。

IP 位址和網域查詢也很有意思。你可以輸入某個伺服器的 IP，VirusTotal 會列出曾被偵測到與這個 IP 相關的惡意檔案和 URL，讓你判斷這台伺服器是否曾被濫用於散播惡意內容。這對於需要分析網路威脅的人來說是相當好用的情報來源。

如果你平時就會用到各種網路分析工具，VirusTotal 的 SEARCH 功能可以跟 SimilarWeb（網站流量分析）、Wappalyzer（網站技術堆疊識別）、httpstatus（HTTP 狀態碼檢查）這些工具搭配使用，從不同角度了解一個網站或伺服器的安全狀態與技術背景。

VirusTotal API 整合與進階應用

對於有程式開發背景或正在建構自動化資安流程的團隊來說，VirusTotal 的 API 是一個不能忽略的利器。免費註冊帳號之後就能取得一組 API Key，透過 RESTful API 介面把 VirusTotal 的掃描能力整合到你自己的系統裡。

免費版 API 的使用配額

免費版 API 提供每天約 500 次請求的配額，速率限制為每分鐘 4 次。對於個人使用者或小型團隊來說，這個量已經相當夠用了。你可以寫一支腳本自動把下載的檔案送到 VirusTotal 掃描，或是在 CI/CD 流程裡加入一個安全掃描步驟，確保部署的程式碼沒有被植入後門。

付費 Premium API

企業級的需求就得考慮 Premium API 了。付費版解除或大幅提高了速率限制，還提供即時威脅情報更新、Livehunt（即時匹配新上傳檔案的條件警報）、以及更完整的 YARA 規則掃描支援。如果你的組織已經在用 SIEM 或 SOAR 平台，VirusTotal 的 Premium API 可以無縫整合進去，把威脅情報直接注入現有的資安工作流。

VirusTotal 的開發者文件寫得相當完整，社群也有大量第三方函式庫和工具可以直接套用。如果你對自動化工具感興趣，Cloudflare Workers 可以幫你在邊緣節點執行自訂腳本、Loader.io 則是做壓力測試的好幫手。而在監控方面，Simple Ops 能幫你即時監測網站的運行狀態，跟 VirusTotal 的安全掃描搭配起來，就是一套完整的網站健康監控方案。

VirusTotal 使用限制與隱私注意事項

VirusTotal 雖然免費又好用，但有幾個重要的限制和隱私考量你一定要知道，才不會在不知情的情況下踩到坑。

檔案大小限制

未登入的訪客單次上傳上限是 32MB，登入免費帳號之後可以提升到 650MB。對於大多數文件檔和程式檔來說這個上限綽綽有餘，但如果你要掃描的是大型安裝包或映像檔，可能就需要先壓縮或分割處理。

上傳的檔案會被分享給安全廠商

這一點很多人不知道：當你上傳檔案到 VirusTotal 之後，這個檔案會被分享給 VirusTotal 背後合作的 70 多家安全廠商，用來改善他們的威脅偵測能力。所以，千萬不要把含有個人身份資訊、商業機密或其他敏感內容的檔案上傳到 VirusTotal。筆者就聽過有人把公司的合約 PDF 丟上去掃描，結果那份合約就進了各家安全廠商的資料庫。如果不確定檔案內容是否敏感，至少先確認一下再決定要不要上傳。

掃描結果不等於絕對安全

即使 VirusTotal 顯示 0 個引擎偵測到威脅，也不代表這個檔案百分之百安全。原因很簡單：新型態的威脅可能還沒被任何引擎收錄特徵碼，零日攻擊的樣本在初期掃描結果很可能就是全綠燈。VirusTotal 的結果是一個重要的參考指標，但不應該是你判斷檔案安全性的唯一依據。

在隱私保護這條路上，工具的選擇很重要。如果你需要傳送機密檔案給別人，Firefox Send 提供端對端加密的檔案傳輸服務；日常通訊可以考慮 ProtonMail 這類加密郵件服務；雲端儲存則有 Proton Drive 提供瑞士等級的隱私保障。把這些工具跟 VirusTotal 的安全掃描搭配使用，能在安全與隱私之間取得更好的平衡。

VirusTotal 與其他免費掃毒安全工具比較

市面上免費的網路安全工具不少，各有各的強項。以下把 VirusTotal 跟幾個常見的工具做個比較，幫助你理解各自的定位和適用場景。

VirusTotal vs Sucuri SiteCheck

Sucuri SiteCheck 專注於「整站安全掃描」，你輸入一個網址，它會檢查這個網站是否被植入惡意程式碼、是否被列入黑名單、是否存在已知的軟體漏洞。VirusTotal 的 URL 掃描則是從「防毒引擎判定」的角度出發，看的是這個網址是否被眾多安全服務認定為有風險。兩者互補性很高，Sucuri 側重網站本身的健康狀態，VirusTotal 側重外部的信譽評判。

VirusTotal vs Norton Safe Web

Norton Safe Web 是 Norton（諾頓）提供的免費網址信譽查詢工具，它背後只有 Norton 自己的資料庫和評分機制。VirusTotal 則是聚合了 70 多家安全廠商的判定。換句話說，Norton Safe Web 給你的是單一品牌的觀點，VirusTotal 給你的是百家爭鳴的共識。如果你只是想快速確認一個網址 Norton 怎麼看，用 Norton Safe Web 就夠了；如果你需要更全面的交叉驗證，VirusTotal 是更好的選擇。

功能比較一覽表

功能	VirusTotal	Sucuri SiteCheck	Norton Safe Web
檔案上傳掃描	支援（70+ 引擎）	不支援	不支援
網址安全檢查	支援（多引擎）	支援（整站掃描）	支援（單一信譽）
雜湊值搜尋	支援	不支援	不支援
API 存取	免費版可用	付費版	不提供
網站漏洞掃描	不支援	支援	不支援
費用	免費	基本免費	免費

從表格裡可以看出，VirusTotal 在「檔案掃描」和「多引擎交叉驗證」這兩個維度上是獨強的。如果你的需求是檢查網站本身有沒有被入侵或存在漏洞，Sucuri 更專業。而提到防毒軟體的發展，Microsoft Defender 近年也在持續進化跨平台支援能力，跟 VirusTotal 形成即時防護和按需掃描的互補搭配。

WordPress 網站安全管理如何善用 VirusTotal

如果你是用 WordPress 架站的站長，VirusTotal 在日常維運中可以幫你擋掉不少潛在的資安風險。WordPress 生態系裡的免費外掛和佈景主題數量龐大，品質參差不齊，有些甚至是刻意包裝成正常工具的惡意程式。VirusTotal 可以在你安裝之前幫你把關。

安裝外掛與佈景主題前的安全掃描

養成一個簡單的習慣：每次要安裝來自第三方來源的 WordPress 外掛或佈景主題之前，先把壓縮檔丟到 VirusTotal 掃一遍。雖然 WordPress 官方外掛目錄有一定的審核機制，但從其他網站下載的付費外掛破解版或免費資源就沒有這層保障了。掃描只需要幾分鐘，但能幫你省下日後網站被入侵後漫長的修復時間。

定期檢查自己的網站是否被列入黑名單

用 VirusTotal 的 URL 掃描功能定期檢查自己的網站首頁網址。如果有一天你發現掃描結果突然從全綠變成部分引擎標記為紅色，那就表示你的網站可能被植入了惡意程式碼或被安全廠商誤判了。這時候就需要趕緊排查，搭配 Sucuri SiteCheck 做一次整站的深度掃描，確認問題的具體位置。

建立多層次的安全防禦策略

網站安全不能只靠單一工具。VirusTotal 負責前期的檔案和網址驗證，網站主機本身的安全也很關鍵。選擇一家可靠的主機供應商是基礎中的基礎，Bluehost 作為 WordPress 官方推薦的主機商，在安全防護上有不錯的基礎建設；如果你的網站流量較大或需要更高規格的託管環境，Kinsta 提供的高品質 WordPress 主機也是值得考慮的選擇。想比較各家主機方案的差異，可以參考我們整理的 WordPress 虛擬主機推薦懶人包。

在 WordPress 本身的安全設定上，保護 WordPress 網站的 8 個最佳安全做法 和 6 個簡單方法強化網站安全性 這兩篇文章提供了實用的操作指引。搭配 UpdraftPlus 自動備份外掛 定期備份網站資料，以及參考 7 個提升 WordPress 安全性與網站性能的小技巧，你的 WordPress 網站就能建立起從預防到備援的完整安全體系。

VirusTotal 常見問題 FAQ

VirusTotal 完全免費嗎？

是的，VirusTotal 的核心掃描功能完全免費。你可以直接上傳檔案或輸入網址進行掃描，不需要付任何費用。免費註冊帳號之後還能取得 API Key 用於自動化整合。只有在企業需要大量 API 請求配額或進階威脅情報服務時，才需要升級到付費的 Premium 方案。

VirusTotal 掃描結果準確嗎？

VirusTotal 的價值在於它提供了多引擎的交叉驗證結果。單一引擎可能誤判，但當 70 多個引擎中有超過一半都標記為惡意時，你可以很有把握地認定這個檔案確實有問題。反過來說，如果全部引擎都顯示安全，那檔案有問題的機率確實很低，但不能保證百分之百安全，因為新型態的零日攻擊可能還沒有任何引擎收錄對應的特徵碼。

上傳到 VirusTotal 的檔案會被怎麼處理？

你上傳的檔案會被分享給 VirusTotal 合作的 70 多家安全廠商，用於改善他們的威脅偵測能力。這意味著你不應該上傳包含個人敏感資訊或商業機密的檔案。如果檔案內容有隱私疑慮，建議只使用 VirusTotal 的 URL 掃描功能或透過雜湊值進行搜尋，避免直接上傳檔案。

VirusTotal 可以取代防毒軟體嗎？

不行。VirusTotal 是一個「按需掃描」的工具，它不提供即時監控和防護。你電腦上的防毒軟體能在檔案被存取的當下即時攔截威脅，VirusTotal 則是在你主動上傳檔案時才進行分析。兩者是互補關係，正確的做法是保持防毒軟體的即時防護開啟，再搭配 VirusTotal 做針對性的深度掃描。

VirusTotal 支援哪些檔案格式？

VirusTotal 支援的檔案格式非常廣泛，基本上你能想到的格式它都能掃描，包含執行檔（exe、dll、msi）、腳本檔（js、vbs、ps1）、文件檔（pdf、doc、docx、xls）、壓縮檔（zip、rar、7z）、圖片檔（jpg、png），甚至 Android 的 APK 檔案也支援。未登入的使用者單檔上限 32MB，登入後可達 650MB。

VirusTotal 有手機 APP 嗎？

VirusTotal 目前沒有官方的手機 APP，但它的網站支援手機瀏覽器存取，你可以在手機上直接開啟 VirusTotal 網站進行 URL 掃描。如果要掃描手機上的檔案，就需要先將檔案傳到電腦再上傳。不過，VirusTotal 提供了完整的 API，第三方開發者有基於此 API 開發非官方的行動端工具可以使用。

講了這麼多 VirusTotal 的功能和用法，它本質上就是一個讓你快速確認「這個檔案或網址到底安不安全」的工具。搭配好 Cloudflare Turnstile 的驗證碼防護、Uptime Robot 的網站運行監控、以及 WP Umbrella 的 WordPress 性能監測，你的網站安全防線就會完整許多。在網路威脅日益複雜的今天，多一些免費好用的安全工具在手邊，絕對不是壞事。